Linux のユーザー グループに推奨される GID (100 または 1000) は何ですか?

Linux のユーザー グループに推奨される GID (100 または 1000) は何ですか?

ホームディレクトリとデータディレクトリを共有するGNU/Linuxインストールが複数あります。時間が経つにつれて、これらのディレクトリ内の一部のユーザーファイルはグループIDを受け取りました。100usersLinuxのいくつかの亜種ではグループ)、その他はグループIDを持つ1000(users他のバリエーションのグループも同様)。

今、すべてのディストリビューション間でグループ ID を統一したいのですusersが、どれを選択すればよいでしょうか?

Linux 標準があることを覚えていますが、 の推奨 GID が示されていますかusers? そうでない場合、他の推奨事項や傾向はありますか (個人的な好みについて尋ねているわけではありません)?

答え1

LSB はいくつかのグループ名を指定しますが、usersそのうちの 1 つではありません。

http://refspecs.linux-foundation.org/LSB_5.0.0/LSB-Core-generic/LSB-Core-generic/usernames.html

完全に新しいセットアップでは、1000 の使用は避けた方がよいでしょう。この方法でuseraddは、各ユーザーにグループが割り当てられ、ユーザー ID とグループ ID の数値識別子が都合よく同じになります。これは、最新のマルチユーザー システムに適したアプローチだと思います (古いシステムでは、代わりにユーザーのプライマリ グループとして共有グループがデフォルトで使用されていたと思いますusers)。

私のユーザーは、Fedora または Debian のどちらでも、必ずしもこのような共有グループのメンバーである必要はありません。この場合、どの番号が割り当てられるかは、いくぶん学術的な問題になります。これは、異なるディストリビューション間で異なる別のシステム グループにすぎません。(そして、bin現代では明らかな目的のない別のグループです。)

LSBによれば、UIDとGIDの0~99はシステムによって静的に割り当てられる。UID100~499(および最近のすべてのシステムでは100~999)は想定動的に割り当てられる。これは、Debian ポリシーマニュアル; それは厳密に真実であるという美徳を持っていないだけだ現時点で

usersDebian システムで 100 と表示されるのが何を意味するのか、よく分かりません。 何らかの理由でグループの割り当て順序が変わる場合、この仮定は安全ではない可能性があります。

Fedoraでは、ID 100~1000の自動割り当てが実際にカウントされるため、ID 100を割り当てることができると想定するのはかなり安全です。(誤解のないように言うと、これは Debian の反対です)。

これまでの情報を考慮すると、考えられる選択肢は次のとおりです。

  • グループの使用を停止しますusers。ただし、共有ファイルが存在する可能性があり、いずれにしても共有グループ ID を割り当てる必要があります。
  • 100 を使用し、Debian のように 100 からカウントアップするシステム ID を割り当てるシステムを [再インストール] しても問題が起こらないことを期待します。
  • 10000 のような、自動的に割り当てられることのない十分に高い値を使用してください。
  • 既存のシステムで 1000 が他の用途に使用されていない場合、またはファイルシステムにアクセスする新しい OS を追加する予定がない場合は、1000 を使用します。[*]
  • 500 ~ 1000 の範囲の先頭に向かって空き ID を割り当てます。(5 年以上前の Fedora では、999 ~ 100 ではなく 499 ~ 100 からカウントダウンしていたため、そのような割り当てが存在する可能性も否定できません)。

[*] システムがインストールされると、任意の ID を持つユーザーを追加できます。しかし、OS インストーラーによって作成された最初のユーザーの ID と GID は 1000 になる可能性が高く、変更できないため、特にユーザーが作成されない場合、root後で ID を変更するのは非常に面倒です。

10000 のオプションは私にとって最もシンプルに思えます。新しいシステムを作成したり、他の人に指示したりする場合には、この方法が最適です。現在のシステムでも機能するはずです。

関連情報